Γράφει ο George Aravidis / R&D
Εξακρίβωση ταυτότητας με χρήση δακτυλικών αποτυπωμάτων.
– Πόσο ασφαλές είναι ;
Στο πέρασμα της τελευταίας εικοσαετίας, γίναμε μάρτυρες τρομοκρατικών ενεργειών, που έλαβαν χώρα σε διάφορα σημεία του πλανήτη, με αποκορύφωμα την γνωστή επίθεση στους δίδυμους πύργους των Ηνωμένων Πολιτειών της Αμερικής, στίς 09/11/2001
Η ημερομηνία κατά την οποία σημειώθηκε η πτώση των πύργων αυτών, είναι ιδιαίτερα κομβικής σημασίας και αυτό γιατί από το σημείο αυτό και μετά , αναπτύχθηκε μια πληθώρα προχωρημένων τεχνολογιών με σκοπό την μεγαλύτερη αστυνόμευση των πολιτών.
Έτσι όλες σχεδόν οι χώρες του πλανήτη ( ειδικότερα οι ΗΠΑ ) αναγκάστηκαν εκ των πραγμάτων να αναπτύξουν πολύ προχωρημένες τεχνολογίες , με σκοπό την πιο αποτελεσματική αναγνώριση τρομοκρατών ( κυρίως στα αεροδρόμια ) και κατ’ επέκταση την καταστολή οποιασδήποτε εγκληματικής πράξης κατά της περιουσίας και κατά της ζωής.
Η πιο αποτελεσματική τεχνολογία που τελικά επικράτησε στις ημέρες μας είναι η τεχνολογία των δακτυλικών αποτυπωμάτων , της αναγνώρισης ίριδας , και του μοναδικού γεωμετρικού pattern του προσώπου.
Όλα τα αεροδρόμια στις ΗΠΑ για παράδειγμα έχουν εγκαταστήσει σαρωτές αποτυπωμάτων , σαρωτές ίριδας και γεωμετρίας προσώπου, με σκοπό να δημιουργήσουν την μεγαλύτερη βάση δεδομένων πολιτών στον κόσμο !
Όποιος πολίτης ( μη Αμερικανός ) επισκέπτεται τις ΗΠΑ , είναι αναγκασμένος να κάνει το λεγόμενο Finger Print Registration στο τμήμα υποδοχής πολιτών του αεροδρομίου.
Οι μηχανές που διεξάγουν αυτή την διαδικασία φαίνονται στην φωτογραφία του παρακάτω συνδέσμου:
http://www.l1id.com/pages/51-touchprint-enhanced-definition-4100-extreme
Τα χαρακτηριστικά αυτά είναι μοναδικά σε κάθε άνθρωπο και δεν αντιγράφονται.
Δεν αντιγράφονται τουλάχιστον εύκολα.
Τις τεχνολογίες αυτές δεν τις υιοθέτησαν βέβαια όλες οι χώρες.
Η Ελλάδα για παράδειγμα , προτιμά ως ελεγκτικό μέσο , την τεχνολογία του micro Chip, την τεχνολογία του ολογράμματος , αλλά και του RFID , μέσα στο Διαβατήριο των Πολιτών.
Και αυτό γιατί τα δακτυλικά αποτυμώματα θεωρούνται ( προς το παρών ) κάτι το πολύ προσωπικό και επομένως υπάρχουν και σχετικοί νόμοι που απαγορεύουν την χρησιμοποίηση τους για ελεγκτικό σκοπό.
Στην Ελλάδα, το αν είναι αυθεντικό ένα διαβατήριο ή όχι , το αποφασίζουν πολύ ειδικοί μηχανισμοί ( ακριβείας ) που υπάρχουν για τον σκοπό αυτό. Πράγματι η τεχνολογία αυτή αποδείχθηκε αρκετά αποτελεσματική, γιατί έως τώρα τα στατιστικά αναφέρουν ότι δεν πέρασαν επιτυχώς οι προσπάθειες παραχάραξης των επίσημων κρατικών εγγράφων.
Όπως θα διαπιστώσουμε αργότερα στο άρθρο , η τεχνολογία του micro Chip είναι πολύ πιο ασφαλής , συγκριτικά με τα δακτυλικά αποτυπώματα.
Παρ΄όλο που δαπανήθηκαν λοιπόν εκατοντάδες εκατομμύρια δολάρια για την έρευνα και την ανάπτυξη, τελικά η τεχνολογία των δακτυλικών αποτυπωμάτων αποδείχθηκε ευάλωτη !
Μια ομάδα νεαρών hacker, απο το περίφημο Chaos Computer Club ( www.ccc.de ) , που εδρεύει στο Βερολίνο της Γερμανίας , κατάφερε στο παρελθόν να ξεγελάσει 100% , επώνυμα συστήματα αναγνώρισης δακτυλικών αποτυπωμάτων.
Να σημειώσουμε εδώ , ότι το CCC είναι ένας απο τους πιο αναγνωρισμένους παγκοσμίως νόμιμους οργανισμούς που φιλοξενεί hackers, οι οποίοι παίζουν τον ρόλο του νόμιμου κρατικού penetration tester στην Γερμανία !
Όπως θα δείτε και στο video ( http://www.youtube.com/watch?v=3M8D4wWYgsc ) , ένας νεαρός του CCC , χρησιμοποιεί μια φωτογραφική μηχανή , μια κόλα UHU και ένα γυναικείο βερνίκι νυχιών , για να αντιγράψει επιτυχώς ένα δακτυλικό αποτύπωμα , το οποίο έκλεψε από ένα ποτήρι ( σενάριο ).
Όλη η μαθηματική πολυπλοκότητα των Αλγορίθμων αναγνώρισης δακτυλικών αποτυπωμάτων κατέρρευσε !
Ποιό είναι το δίδαγμα όλων αυτών ;
Ότι πάντα θα υπάρχουν ομάδες ερευνητών οι οποίες θα βρίσκουν κερκόπορτες σε οποιοδήποτε μαθηματικό σχήμα ασφάλειας. Είναι έτσι η δομή του ψηφιακού κόσμου που είναι αδύνατον να μην βρει κανείς ένα τουλάχιστον κενό ασφαλείας !
Όταν ένα σχήμα ασφαλείας περιλαμβάνει δακτυλικά αποτυπώματα, ίριδα ματιών και γεωμετρία προσώπου, τότε εκεί τα πράγματα δυσκολεύουν ερευνητικά , αλλά πάντα θα υπάρχει μια εκδοχή η οποία θα ανατρέπει το εν λόγω σχήμα με αποτέλεσμα την κατάρρευση του.
Επομένως είναι πολύ σημαντικό μια χώρα να διαθέτει τέτοιου είδους δυναμικό στις τάξεις της , για τον ένα και μοναδικό λόγο ότι οδεύουμε σε μια πλήρη ψηφιοποίηση του πλανήτη.
Και επειδή τα πάντα είναι μαθηματικά , θα πρέπει να υπάρχει αυτό το εξειδικευμένο κρατικό προσωπικό το οποίο θα προσπαθεί να φτάσει στην εις άτοπον απαγωγή ενός σχήματος ασφαλείας!
Είναι πολύ καλό να βλέπει κανείς να υπάρχουν τέτοιοι νόμιμοι οργανισμοί σε κρατικό επίπεδο, όπως το CCC , οι οποίοι δραστηριοποιούνται πλήρως σε όλα τα επίπεδα, δηλαδή από την έρευνα και ανάπτυξη έως την διοργάνωση μεγάλων ετήσιων συνεδρίων , όπου σε αυτά παρουσιάζονται όλες οι τελευταίες εξελίξεις στον χώρο της ασφάλειας των πληροφοριακών συστημάτων.
Μπορεί κανείς να δει ( μόνο για Γερμανόφωνους ) στον επόμενο σύνδεσμο, το video του ετήσιου συνέδριο της χρονιάς 2011 ( Δεκέμβριος 2011 ).
http://youtu.be/it3xuwyG1Q4
George Aravidis / R&D
Ερευνητής ασφάλειας πληροφοριών.
email : aravidis@yahoo.com
